已公开的个人信息的合理使用及其缩限

目前我国法律对已公开的个人信息的合理使用规定不够明确,已公开的个人信息合理使用的内涵与外延都存在被泛化和扩大化解释的趋势,其根本原因在于个人信息的可转让属性尚未厘清。个人信息因与原权益人的关联性而具有受限制的不可转让性,原权益人对已公开的个人信息仍然享有控制权益,已公开个人信息的合理使用范围需进行限缩解释。合理使用的判断标准应由“已公开标准”到“分离性标准”,以“二阶判断”方式确定处理行为对原权益人的利益关联效果,限缩可分离性的使用,可为合理使用边界的诠释提供逻辑基础和规范模式。     

已公开个人信息处理规则的类型化阐释

《个人信息保护法》第13条第6项与第27条可被视为规制已公开个人信息处理行为的“责任规则”与“财产规则”,二者在适用上的竞合导致已公开个人信息处理行为的合法性判准陷入模糊。已公开个人信息可被划分为意定公开信息与法定公开信息,二者在公开的依据、承载的利益形态、信息主体可施加的控制程度等方面均存在实质差异。这些差异构成了立法对二者区别评价与区别对待的客观基础。依托法经济学上的“卡-梅框架”进行分析,对于意定公开信息,可保持当前以财产规则为主体的制度设计,以信息主体的意思作为认定信息处理行为是否合法的判准;对于法定公开信息,则应当优先适用责任规则,以促成针对此类信息的有效率的“强制交易”。     

论政府信息公开中的个人信息保护

政府信息公开的价值在于它能够保障公民的知情权,促进政府各个管理部门的相关信息顺畅流通;同时它还能够使公共行政更加公开化,公民参政议政的积极性更高,打造更为开放的政府.政府信息公开的核心部分的庞大的信息资源,这其中也包括个人信息,因此,政府信息的公开并不是绝对的,在权衡利益之下,必然会有例外,个人信息便是例外中最为重要的一项.     

两岸四地的个人信息保护与行政信息公开

在促进政府信息公开的同时,对于个人信息的保护同样不能忽视。从大陆与台港澳地区对个人信息保护相关法规的规范比较看,四地对于个人信息的法律界定与保护程度不尽相同。其原因在于各自的法律文化背景不同。在处理行政信息公开与个人信息保护的冲突时,应秉持权利平等保护、公共利益优先、平衡协调与权利救济原则。对于信息自由流动与个人信息权利保护之间的平衡,台港澳地区的做法对大陆不无启示和借鉴。     

公开个人信息处理的默认规则——基于《个人信息保护法》第27条第1分句

同意和默认同意构成《个人信息保护法》处理个人信息的合法性基础。默认规则是基于促进个人信息的合理利用、维护公共利益和国家利益等理由的默认同意规则。《个人信息保护法》第27条第1分句一方面推定信息主体同意信息处理者处理公开的个人信息,建构起基于知情同意的默认规则;另一方面赋予信息主体对默认规则的“明确”拒绝权,二者共同构筑了处理公开个人信息默认规则的完整架构。作为一种倾向性的默认规则,该分句是对信息主体完全理性和有限理性的调和,也是在知情同意框架下通过助推的方式促成不同群体利益的调和;它在尊重个体自由与自主的前提下,通过规则设置突破基于知情同意的“个人控制”模式,拓展了信息处理者自主处理个人信息的空间。     

行政调查中信息公开与个人信息保护

政机关在行政调查过程中收集并保存了大量的个人信息,对人民的生活和社会经济活动发挥了重要作用。人民主权理论与现代服务政府理论,都决定了行政机关必须公开自己通过调查所掌握的个人信息。而目前,我国关于个人信息保护的法规尚在建立中,如何平衡信息公开的知情权与个人信息保护的隐私权,已成为当前行政调查所面临的一个难题。     

个人信息权民法保护研究

随着网络技术的迅猛发展,目前的社会出现了现实世界与网络虚拟世界相互交织共存的现象,我们对网络德依赖度不断上升,在此过程中也出现了网络侵犯个人信息权的问题.这使得个人信息权保护问题成为了人们的关注焦点之一.民法是保护个人信息权的一项基本法律,要求明文规定个人信息权的保护内容,即在民法中,专门规定保护个人信息权的内容,明确侵权应该承担的民事责任.本文从研究我国个人信息权的民法保护实际情况入手,研究在个人信息权的民法保护中存在的问题,并完善个人信息权的民法立法保护,为有效遇制侵权行为提供理论参考.     

论个人信息的行政法保护

行政主体收集、处理和利用个人信息是一种行政事实行为。我国应尽快制定个人信息保护法,明确信息主体有权要求行政机关不能随意处理个人信息,公开对其个人信息的收集和利用,规定个人信息保护的范围、原则、监督和救济制度。利益衡量是目前协调个人信息保护与行政信息公开的适当方法。     

个人信息商业利用同意要件研究——以个人信息类型化为视角

《民法总则》第111条顺应信息时代的需求,规定个人信息在信息利用中受到法律保护,但规定得较为概括。信息主体同意是信息商业利用行为的合法要件之一,但绝对的同意要件会阻碍信息的充分利用。为实现人格尊严保护与信息利用平衡的法律理念,并结合个人信息的性质,应当将个人信息分为人格紧密型个人信息和人格疏远型个人信息。人格紧密型个人信息与人格尊严密切相关,同意要件应为积极同意;而人格疏远型个人信息与人格尊严相对较疏远,同意要件应为消极同意。基于个人信息类型化研究,建议司法裁判者区分适用个人信息商业利用的同意要件,以实现个人信息保护与信息利用的平衡。     

信赖理念下的个人信息使用与保护

现行的个人信息保护法律规范,以“主客体二元对立”思维下的“理性人”理念为指引,通过强调个人信息主体的自主支配、自主决断和自己责任,来平衡个人信息的使用和保护。为此,个人信息保护法律规范的整体功能,主要限于确保信息主体自主控制的实现,以及保护他们免受可举证证明的非法侵害。但是在大数据时代,个人信息保护的“理性人”理念面临着诸多困境,如“信息决策困境”、“控制权失衡”问题、“责任配置错位”问题、“损害制度失灵”问题、“安全感困境”以及“信赖缺失”问题。这导致个人信息保护法律规范内含个人信息主体和个人信息控制者之间的紧张对立关系,难以有效增强他们之间的互信。为了促进信息社会的可持续发展,个人信息保护立法应该更新理念,构建一个在“信赖”理念指引下的信义义务制度,以作为对现有制度的补充。     

被遗忘权之反思与建构

信息时代，与信息主体息息相关的大量信息长时间留存于网络，给个人信息的保护带来     

个人信息权及其欧盟保护

个人信息权是指自然人依法对以数据电文形式存在的可识别的个人信息所享有的支配、控制并排除他人侵害的权利,大体上从属于人格权范畴,与传统人格权相比较又表现出相对的个性特征。目前个人信息侵权形式主要表现包括ISP对个人信息的非法使用和传播、未经授权搜集利用他人信息、专门的网络窥探和调查业务以及公权力机关工作人员及公共服务单位非法出卖泄露个人信息等。由于目前国内个人信息权侵权与保护相关立法相对缺位,因而从欧盟个人信息保护的立法演进开始,介绍欧盟以《资料保护指令》为代表的系统保护经验,从而推动和促进我国相关立法的发展。     

个人信息国家保护义务及展开

个人信息保护法体系建构的基础是国家在宪法上所负有的保护义务,该义务对应着"个人信息受保护权",而不是"个人信息权"。将个人信息作为私权客体的权利保护模式,在规范逻辑、制度功能等方面存在局限;应以"个人信息受保护权—国家保护义务"框架建构个人信息的权力保护模式。在数字时代,个人信息国家保护义务意味着国家不仅应履行尊重私人生活、避免干预个人安宁的消极义务,还应通过积极保护,支援个人对抗个人信息处理中尊严减损的风险。基于控制"数据权力"这一侵害风险源的需要,国家一方面应避免过度侵入个人信息领域;另一方面应通过制度性保障、组织与程序保障以及侵害防止义务的体系化,营造个人信息保护的制度生态。